Security_News/국내보안소식 썸네일형 리스트형 IoE 시대, 우리 일상은 어떻게 변할까 IoE가 바꾸어 놓을 다섯 가지 일상의 단면 모빌리티는 우리의 삶을 총체적으로 바꾸어 놓았습니다.우리는 이제 스마트폰, 태블릿, 노트북으로 언제 어디서나 누구에게든버튼 하나로 연결되는 일상에 익숙해져 있죠. 그리고 모빌리티는 점점 더 우리 일상 속 깊숙이 들어 올 전망입니다. 최근 시스코가 내놓은‘2013-2018 시스코 비주얼 네트워킹 인덱스 글로벌 모바일 데이터 트래픽 전망 보고서(Cisco®Visual Networking Index Global Mobile Data Traffic Forecast for 2013 to 2018)’에 따르면,2018년 개인 모바일 기기 수는 80억, M2M 연결 수는 20억에 이르러 모바일 접속 기기 또는 연결 수가총 100억을 상회할 것으로 예상됩니다. UN이 추정하.. 더보기 IoE에 앞서 챙겨야 할 4가지 보안 원칙들! 내 IT 기기 공개 = 내 신상 공개 "스마트폰 좀 보여줘."라는 요청을 받았을 때,선뜻 그러마 하고 건넬 수 있으신가요? 저는 못내 주춤할 것 같습니다.뭔가 '은밀'하거나 '요상'한 애플리케이션이 깔려 있는 것은 절대 아니고요! ^^;스마트폰을 보여주는 것만으로도 마치 일기장을 공개하듯,내가 누구고 어떤 사람인지를 낱낱이 까발리는 기분이거든요. 메신저함과 문자함에 들어있는 온갖 개인적인 메시지도 그렇지만,어떤 애플리케이션이 깔려 있는지 훑어보는 것만으로도 그 사람이 어떤 데 관심이 있고 어떻게 살고 있는지대충이나마 파악이 가능하니까요. 또 요즘은 헬스케어를 돕는 웨어러블 기기도 속속들이 등장하고 있죠??심박수, 혈압 등 내 건강 정보를 상시 체크해 활용하는 이들 기기까지 생각한다면,이제는 정말 "개인 .. 더보기 유명 커뮤니티 포털 활용한 악성코드 유포...주의 “악성코드 공격자, 새로운 웹사이트 발굴해 활용하는 것으로 추정”3월도 악성코드 유포 기세는 맹렬하다. 지난 3월 15일부터 16일까지 주말을 통해 커뮤니티 포털 디시인사이드에서 2004년부터 서비스를 시행한 디시뉴스 웹 사이트를 통해 악성코드가 유포된 정황이 포착됐다. 빛스캔(대표 문일준) 관계자는 “디시인사이드는 커뮤니티 포탈로 독보적인 위치를 차지하고 있으며, 일 방문자 170만 명에 이를 정도로 인기가 높은 커뮤니티라고 할 수 있다. 특히 주말 같은 경우는 더욱 많은 방문자가 몰리는 현상이 나타나기 때문에 더 많은 사용자가 악성코드에 노출 되었을 것으로 보인다”고 경고했다. 더불어 “유포에 활용된 악성 링크는 다단계유통망(MalwareNet)의 하나로 확인되었다. 또한 디시뉴스 이외에도 최소 10.. 더보기 3월 2주차에 발생했던 '황해' 사이버 버전 동영상입니다.(출처: 빛스캔 주식회사) 3월 2주차에 발생했던 '황해' 사이버 버전 동영상입니다. 요약하여 설명드리면, - 사용자가 인터넷을 사용하는 과정에서 파밍 악성코드에 감염 - 우리은행, 새마을금고 사이트에 방문시, 채팅창 출현 - 공격자 대화가 가능 출처: 빛스캔 주식회사 공유할시 꼭 출처를 밝혀주세요 더보기 데이터사용 초과요금청구서' 사칭 스미싱 주의 안내 데이터사용 초과요금청구서' 사칭 스미싱 주의 안내개 요'데이터사용 초과요금청구서' 사칭 스미싱 문자가 발견되었습니다.스미싱 문자의 링크를 클릭 할 경우 악성앱이 설치되어 개인정보 유출 또는 소액결제 피해가 발생할 수 있으니, 스마트폰 사용자는 스미싱 문자의 링크를 클릭하지 않도록 주의하시기 바랍니다.내 용스미싱 문자메세지 원문데이터 용초과요금청구서확인: http://me2.**/G8****Jq위와 같은 스미싱 문자 수신시 추가 피해 예방을 위해 사이트 주소 확인 및 문자 바로 삭제또한 KISA 스마트폰 보안 자가 점검 앱(폰키퍼)을 이용하여 보안 공지 확인 및 점검 참고사이트스마트폰 이용자 10대 안전수칙http://boho.or.kr/kor/private/private_02.jsp문의 및 신고는 국번없.. 더보기 IE 18개 취약점 해결 등 3월에 있었던 패치들 3월 패치는 단지 5번의 업데이트가 있었지만, 이 패치들은 모두 자동으로 다운로드되고 설치되어 일반인들에게는 알려지지 않았다. 그 가운데 하나(MS14-012)는 IE의 18개 취약점을 해결했다. 주목할 만한 패치는 사용자가 IE를 사용해 특수하게 조작된 웹페이지를 볼 경우 원격 코드 실행이 허용될 수 있는데, 이 취약점을 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있었다. 또다른 패치는 실버라이트의 취약점으로 보안 기능을 우회하는 것을 해결했다(MS14-014). 공격자가 이 취약점을 악용하기 위해 특수하게 조작된 실버라이트 콘텐츠를 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우 이 취약점으로 보안 기능을 우회할 수 있다. 이와 함께 권한 상승 버그(MS14-015.. 더보기 ‘3.20 사이버테러’ 1년, 변한 것과 변하지 않은 것은? 정보보호 정책·보안투자는 늘었지만 보안체계·의식은 미흡사후 대응보다는 선제적인 대응으로 효과적 보안대책 마련해야 [보안뉴스 김태형] 1년 전 오늘, 2013년 3월 20일 국내 주요 방송사와 은행 전산망은 동시다발적으로 마비되는 사고가 발생했다. 이후 사람들은 이 사건을 두고 ‘3.20 사이버테러’라고 규정했다. 지난 3.20 사이버테러를 감행한 해커조직은 지난 2007년 2월 부터 우리나라를 대상으로 국가기밀정보 수집을 목적으로 하는 실질적인 사이버전을 수행해 왔던 것으로 드러났다. 이들은 공격 발생 수개월 전부터 본격적으로 공격 목표 기관의 내부 PC와 보안 관련 업데이트 서버를 이용해 악성코드를 심어 다른 PC에 유포시킨 다음, 잠복해 있다가 특정 시간에 동작하도록 하는 방식의 공격을 감행했다. 이.. 더보기 주요 정부부처·중요기반시설 네트워크 및 홈페이지 점검 필요 유튜브 동영상 통해 #OP Korea 예고...공식 입장 여부 논란 주요 정부부처·중요기반시설 네트워크 및 홈페이지 점검 필요 국제해커 그룹인 어나니머스에서 유튜브 동영상을 통해 오는 4월 14일 한국 정부부처 등을 대상으로 사이버공격을 예고하고 나서 큰 파장이 예상된다. ▲ 오는 4월 14일 한국을 타깃으로 한 사이버공격을 예고한 어나니머스 동영상 (출처 : 유튜브https://www.youtube.com/watch?v=NsM2CPJQ9qo) ‘Anonymous Press Release- #OpKorea’라는 제목의 유튜브 동영상을 통해 한국 오퍼레이션에 관한 보도자료를 발표한 것. 이번 공격 예고를 통해 어나니머스 측은 “우리는 한국정부가 변화하기를 바란다”며, “한국정부는 세금을 낭비하고, 미디어를.. 더보기 3.20 사이버테러, 백신·금융기관 사칭 스미싱·악성코드 창궐 계기 3.20 사이버테러, 백신·금융기관 사칭 스미싱·악성코드 창궐 계기 [보안뉴스 김경애] 3.20 사이버테러 1주년.지난해 방송사, 금융기관 등의 전산망을 마비시킨 3.20 사이버테러는 우리에게 많은 것을 시사한다. 관련 정부부처에서는 각종 규제와 대책을 내놓았고, 피해기관을 비롯해 많은 기업과 기관에게 경각심을 심어줬다. 보안시장에는 활력을 불어넣은 계기가 되기도 했다. 하지만 3.20 사이버테러는 여러 가지 악영향을 미치기도 했다. 그 가운데 주목되는 게 바로 스미싱이다. 이에 본지는 3.20 사이버테러 1주년을 맞아 스미싱의 폐해를 짚어보고자 한다. 첫 번째로 보호나라를 사칭한 스미싱이 기승을 부리고 있다. 지난 19일 모바일 스미싱 차단앱인 폰키퍼에 따르면 보호나라를 사칭한 스미싱이 발견됐다며 이용.. 더보기 유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다 유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다." PCDS: 한국 인터넷 위협을 모니터링 하는 사전위협 탐지 체계 [그림 1. PCDS 체계 요약도] 유포지(웹사이트): 웹사이트 내에 경유지가 삽입되어 방문만으로도 실제 감염이 일어날 수 있는 곳경유지(악성링크): 악성링크를 통해 감염시키는 통로로, multi-stage 및 single로 이루어진 비정상 링크경유지(공격코드): 경유지(악성링크)내에 공격코드를 삽입시켜 일반사용자 PC의 다양한 애플리케이션 취약점을 공격한다. 공격 성공 시에는 악성파일이 실행되어 PC를 감염시키고, 경우에 따라 C&C 서버로 연결된다. 웹은 웹이다. 모바일이든 유선이든 웹은 그냥 웹이다. 한국 내에 스마트폰 .. 더보기 이전 1 ··· 29 30 31 32 33 34 다음
